会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
一叶松
博客园
首页
新随笔
联系
订阅
管理
2021年12月19日
Auth模块
摘要: csrf 跨站请求 1''' 2csrf跨站请求伪造,就相当于一个钓鱼网站 3''' 4eg:我搭建了一个跟正规银行网站一模一样的界面 5用户不小心进入到了我们的网站,用户给某个人打钱 6打钱的操作确实是提交到了银行的系统,用户的钱也确实减少了,但是唯一不同的是打钱的账户并不是用于想要转钱的账户 7
阅读全文
posted @ 2021-12-19 17:23 一叶松
阅读(35)
评论(0)
推荐(0)
编辑
公告